Hallo Date12,

sorry, dass ich mich so lange nicht gemeldet hab. Ich führte das Update durch und soweit ist alles in Ordnung. Bevor ich mein Computer updatete fand ich eine Seite des BSI über Sicherheitsmaßnahmen bei UNIX-Systemen und änderte einige Einstellungen. Mir ist klar, dass viele Dinge, die mir merkwürdig vorkamen völlig unproblematisch sind. Was sich aber geändert hat: Es wird kein Wormhole mehr erzeugt. Unmittelbar danach wurde ja ein Airdrop P2P-Link erzeugt und ein Port geöffnet.

Der Grund, warum ich so misstrauisch wurde war, dass ich im Vorfeld ganz starke Probleme mit fremden Geräten in unserem W-Lan hatte. Das ganze schien erst aufzuhören, als ich SSH- und Telnet-Verbindungen für alle Rechner im Netzwerk verbot.
Nun ist es so, dass ich ein DVD-Laufwerk mit eigenem W-Lan habe, das aber nicht mit unserem Netzwerk verbunden ist. Als die Weboberfläche nicht erreichbar war, resettete ich das Gerät und die Werkeinstellungen waren verändert. Es hatte einen anderen Namen und es gab keinen W-Lan-Key mehr, außerdem konnte ich die Einstellungen nicht mehr ändern. Ich hatte dann Bedenken, dass so etwas auch mit einer Fritzbox möglich ist. Momentan habe ich keine Anzeichen dafür, aber ein schlechtes Gefühl bleibt.
Kannst du mir vielleicht Tipps geben, woran ich sehe ob die Fritzbox sicher ist. Außerdem wüßte ich gerne, ob ich bei meinem DVD-Laufwerk aufpassen muss, wenn ich es über usb an meinen Rechner anschließe, um es zu flashen.

Viele Grüße

Hallo Schlendrian,

kein Problem bin ja hier, wenn dein DVD-Gerät eine WPA2-Verschlüsselung anbietet solltest du diese einschalten. Passwort vergeben, wenn schon ein Passwort existiert, ändern.

SSH kannst du über die Systemeinstellungen abschalten "Freigaben - Stichwort: Entfernte Anmeldung"

In der Fritzbox solltest du die Freigaben (wenn du diese nicht benötigst) deaktivieren. Ebenso unter den Einstellungen-Internet-Freigaben das Häkchen für "Änderung der Sicherheitseinstellungen über UPnP" deaktivieren.

Hilfe zu WLAN:
hxxp://avm.de/ratgeber/sicherheit/sicherheits-update-vom-februar-fuer-fritzbox/wlan-netzwerkschluessel-aendern/

hxxp://avm.de/ratgeber/sicherheit/wlan/

Das Gefühl kann ich dir leider nicht nehmen. Du kannst die möglichen Einfallstore selbst Prüfen. Also in der Firewall die erlaubten Anwendungen.

Im Root-Verzeichnis die Ordner-Starteinträge überprüfen

Code: Alles auswählenAufklappen

ATTFilter

/Library/LaunchAgents/..
/Library/LaunchDaemons/..
         

Im eigenen Verzeichnis folgende Ordner:

Code: Alles auswählenAufklappen

ATTFilter

~/Library/LaunchAgents/..
~/Library/Internet Plug-Ins/...
         

Verwendung von Software zur Netzwerkkontrolle:

Little Snitch: hxxp://www.obdev.at/products/littlesnitch/index-de.html

Absolute Sicherheit gibt es nicht. Solange die Rechner über veraltete (Netzwerk-)Protokolle laufen ist in absehbarer Zeit auch keine Besserung in Sicht.

Nutze sichere Passwörter mit mind. 15 Zeichen.

Ein Beispiel:
"Wir lagen vor Madagaskar und hatten die Pest an Bord"

Wenn Du aus diesem Satz jeweils den ersten Buchstaben nimmst hast du ein sehr gutes Passwort.

Prüfe die Seiten die du nicht kennst bevor du diese anwählst. Hier kannst du jederzeit Fragen dazu stellen.

Als letztes Mittel bleibt immer noch eine saubere Neuinstallation.

Wenn Du dich gerne "einlesen möchtest" hier zwei Links von sehr guten Freunden dessen Artikel hervorragend für eine gelegentliche Lesezeit geeignet sind:

hxxp://www.macmark.de/index.php
hxxp://www.thesafemac.com (Englisch!)

Gruß,
-dante